據(jù)BleepingComputer消息，Meta已經(jīng)在加州聯(lián)邦法院提起訴訟，以減少冒充Facebook、Messenger、Instagram 和 WhatsApp網(wǎng)站發(fā)起的網(wǎng)絡(luò)釣魚攻擊。

Meta平臺(tái)執(zhí)法和訴訟主管Jessica Romero表示，越來(lái)越多的網(wǎng)絡(luò)釣魚開(kāi)始冒充Facebook、Messenger、Instagram 和 WhatsApp網(wǎng)站登錄頁(yè)面的網(wǎng)站，以此誘導(dǎo)用戶輸入賬號(hào)密碼登錄。在最近的網(wǎng)絡(luò)釣魚攻擊活動(dòng)中，攻擊者使用了近 40,000 個(gè)冒充上述4個(gè)網(wǎng)站進(jìn)行網(wǎng)絡(luò)釣魚。

[[441427]]

在網(wǎng)絡(luò)釣魚攻擊中，攻擊者往往使用中繼服務(wù)，將互聯(lián)網(wǎng)流量重定向到網(wǎng)絡(luò)釣魚站點(diǎn)，以此逃避企業(yè)網(wǎng)絡(luò)安全體系的掃描和檢測(cè)，從而隱藏在線托管服務(wù)商的身份和網(wǎng)絡(luò)釣魚站點(diǎn)的位置。

自2021年3月開(kāi)始，Meta重點(diǎn)打擊這類網(wǎng)絡(luò)釣魚攻擊，他們和網(wǎng)絡(luò)釣魚使用的中繼服務(wù)商合作，成功讓網(wǎng)絡(luò)釣魚攻擊者精心構(gòu)造的數(shù)千個(gè)假冒網(wǎng)站暫停網(wǎng)絡(luò)服務(wù)。

“我們(Meta)正在主動(dòng)阻止這類假冒網(wǎng)站，并且向托管服務(wù)、安全社區(qū)、域名注冊(cè)商、隱私/代理服務(wù)和其他人報(bào)告濫用情況。Meta還會(huì)阻止和共享網(wǎng)絡(luò)釣魚URL，因此其他平臺(tái)也可以阻止它們。”

拿起法律的武器

Meta正在對(duì)網(wǎng)絡(luò)釣魚攻擊者和出于惡意目的濫用該平臺(tái)的人，提起的一系列訴訟。

例如在2020年3月，F(xiàn)acebook 起訴域名注冊(cè)商 Namecheap和Whoisguard的代理服務(wù)，這些域名注冊(cè)商提供注冊(cè)假冒的隸屬于 Facebook 應(yīng)用程序的域名，以此欺騙用戶，經(jīng)常被用于網(wǎng)絡(luò)釣魚和詐騙攻擊。

2019 年 10 月，F(xiàn)acebook 對(duì)域名注冊(cè)商 OnlineNIC 及其 ID Shield 隱私服務(wù)提起訴訟，后者允許注冊(cè)用于惡意活動(dòng)的相似域名。

同月，F(xiàn)acebook 還起訴了以色列網(wǎng)絡(luò)安全公司NSO Group開(kāi)發(fā)和銷售 WhatsApp 零日漏洞，攻擊者常通過(guò)這些漏洞攻擊高價(jià)值目標(biāo)(包括政府官員、外交官和記者)的設(shè)備。

就在上周，F(xiàn)acebook 還宣布已經(jīng)中斷了七家攻擊軟件制造公司的運(yùn)營(yíng)，封鎖了他們的基礎(chǔ)設(shè)施，并在其平臺(tái)上封禁了他們的賬戶。

參考來(lái)源：

https://www.bleepingcomputer.com/news/security/meta-sues-people-behind-facebook-and-instagram-phishing/